O Wireless Lan Controller é algo que providencia performance de wireless a todos os dispositivos móveis.
A falha tem sido seguida pelo CVE-2022-20695, e que permite o bypass dos controlos de autenticação e, consequentemente, que o atacante possa fazer login no dispositivo pela interface de gestão.
Causa
Não existe uma implementação certa ou correta do algoritmo de validação da password, o que faz com que o atacante pudesse fazer login no dispositivo com credenciais próprias ou modificadas.
Versões afetadas
3504 Wireless Controller
5520 Wireless Controller
8540 Wireless Controller
Mobility Express, and
Virtual Wireless Controller (vWLC)
Solução
Atualizar para a Versão 8.10.171.0
Advisory oficial da Cisco: https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/68835-wlc-upgrade.html
Mais informações: https://www.securityweek.com/cisco-patches-critical-vulnerability-wireless-lan-controller
Commentaires